Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
El dispositivo air-gapped de Google Distributed Cloud (GDC) ejecuta sus clústeres de administración directamente en los servidores de hardware de la aplicación. Por motivos de mantenimiento y administración, se te han proporcionado credenciales para acceder a estos clústeres, así como al SO subyacente de los hosts de hardware desnudo.
Debido a la falta de un límite de seguridad sólido entre tus cargas de trabajo y el SO de los hosts de hardware desnudo, se da por hecho que este modelo permite que tus cargas de trabajo tengan acceso al SO del host. Por lo tanto, tus cargas de trabajo podrían cambiar los ajustes del SO, lo que reduciría la seguridad general del dispositivo. Además, tienes acceso a cualquier aplicación gestionada por Google en el dispositivo, con la posibilidad de que esas aplicaciones o sus mecanismos de actualización dejen de funcionar.
Es similar al modelo de responsabilidad compartida que ofrecen los productos de GKE Enterprise: Google proporciona archivos binarios seguros con valores predeterminados seguros, y el cliente es quien debe ejecutarlos y actualizarlos de forma segura.
Componente
Responsabilidades de Google
Responsabilidades del cliente
Hardware
Proporcionar un dispositivo a prueba de manipulaciones
Restringir el acceso a dispositivos físicos
Firmware y SO
Proporcionar un SO seguro con actualizaciones frecuentes del SO y del firmware disponibles para descargar
Corregir las vulnerabilidades de seguridad a tiempo
El dispositivo se envía con los ajustes iniciales seguros del SO
Credenciales de acceso para la configuración inicial proporcionadas de forma segura
Revisa e instala las actualizaciones de seguridad cuando estén disponibles
Restringir y proteger el acceso a las credenciales de administrador iniciales
Configura las reglas de cortafuegos del SO tal como se indica en la documentación de configuración inicial.
Mantener los ajustes seguros o asumir la responsabilidad de cualquier cambio en los ajustes
Monitorizar un dispositivo para ver notificaciones, eventos y alertas de seguridad del SO mediante la consola de GDC
Cargas de trabajo
Proporcionar binarios y actualizaciones de aplicaciones de Google
Proporcionar una distribución de Kubernetes y un entorno de ejecución de contenedores seguros
Las actualizaciones del software del sistema de Google están disponibles para su descarga
Revisar e instalar las actualizaciones del software del sistema cuando estén disponibles
Evitar y protegerse frente a la modificación de aplicaciones proporcionadas por Google, como cambiar ajustes o detener procesos. Esto incluye modificar o bloquear cualquier actualización del sistema
Monitorizar un dispositivo para ver notificaciones, eventos y alertas de seguridad de software mediante la consola de GDC
Almacenamiento
Proporcionar un medio para transferir datos y registros de forma segura al dispositivo y desde él
Monitorizar el consumo de almacenamiento, las notificaciones, los eventos y las alertas de dispositivos locales mediante la consola de GDC
Desarrollar y seguir un proceso para mantener el espacio de almacenamiento disponible de forma coherente con el caso práctico del dispositivo de cada cliente
Definir las programaciones adecuadas para la transferencia de registros del sistema a un esquema de monitorización centralizado determinado por el cliente, según lo requiera el caso práctico de cada cliente
Configurar, mantener y restringir las credenciales de acceso para las tareas de transferencia de datos en el dispositivo
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-10-10 (UTC)."],[],[]]
